Các tiện ích iptables là một công cụ RMIT để tạo gói - filter fi rewalls, NAT configurations, và cổng chuyển tiếp; Tuy nhiên, cá nhân iptables lệnh thường làm chỉ là một phần nhỏ của toàn bộ việc bạn muốn làm. Vì vậy, nó là thường là tốt nhất để tạo ra một kịch bản để thiết lập của bạn mong muốn confi guration. (Bạn có thể thậm chí tạo ra hai hoặc ba kịch bản, mỗi xử lý một phần của công việc, chẳng hạn như tách chuyển tiếp cổng từ fi rewall confi hình.) Danh sách 7,5 là một ví dụ của một kịch bản như vậy, mặc dù một trong những đơn giản. Cách đơn giản nhất để có của bạn rewall fi script chạy tự động thường là để gọi cho họ từ hệ thống khởi động kịch bản. Tên phổ biến cho các tập lệnh khởi động địa phương bao gồm /etc/rc.local (được sử dụng bởi Debian, Ubuntu, và liên quan đến phân phối), /etc/rc.d/rc.local (được sử dụng bởi Red Hat, Fedora, và liên quan đến phân phối), /etc/init.d/boot.local (được sử dụng bởi OpenSUSE), và /etc/conf.d/local.start (được sử dụng bởi Gentoo). Thực hiện cuộc gọi đến kịch bản rewall fi của bạn trong các tập lệnh khởi động địa phương để phân phối của bạn, và nó sẽ chạy tự động mỗi khi bạn khởi động máy tính. Các phương pháp khác của tung ra fi rewall script của bạn là để tạo ra một kịch bản tùy chỉnh SysV hoặc Upstart cho nó. Các kịch bản được mô tả trong chương 1; Tuy nhiên, việc tạo ra một kịch bản mới là giáo phái diffi nhiều hơn sửa đổi có sẵn. Các lợi thế chính để làm cho nó theo cách này chứ không phải là gọi điện thoại của bạn fi rewall kịch bản trong một kịch bản địa phương khởi động là rằng bạn đạt được FL exibility; bạn có thể thêm hỗ trợ cho bắt đầu, dừng lại, khởi động lại, hoặc khác lựa chọn (mỗi trong số đó có thể yêu cầu riêng của mình fi hỗ trợ rewall kịch bản), và có thể rewall fi bắt đầu tại chỉ một số runlevels. Bạn cũng có thể có rewall fi khởi động ngay lập tức sau khi mạng, do đó làm giảm thu hẹp cửa sổ dễ bị tổn thương giữa thời gian khi mạng trở thành hoạt động và fi rewall bắt đầu bảo vệ máy tính. Nhiều bản phân phối cung cấp fi rewall kịch bản riêng của họ và thường confi guration công cụ để đi với họ. Ví dụ, nhập hệ thống - config - tường lửa trong một hệ thống Fedora ra mắt của nó GUI fi rewall confi guration Tiện ích. Cho phép fi rewall kích hoạt nó khi bạn khởi động lại. Các công cụ như thế này có thể là thuận tiện phím tắt và thường được đầy đủ; Tuy nhiên, văn bản quy tắc riêng của mình với iptables là gần như chắc chắn phải thêm FL exible và có thể là cần thiết nếu bạn muốn sử dụng tính năng kỳ lạ hoặc tạo ra một guration không bình thường confi.
đang được dịch, vui lòng đợi..